五一小长假来临,警惕无线网络黑洞侵袭

今日头条 2016-04-26 13:54活动 标签:无线网络 黑洞侵袭

俗话说,有人的地方就有江湖。身处互联网时代,可以说,有人的地方必有无线网络,网络无处不在,而安全却被许多网友忽视。似乎在用户眼中,无线网络只有简便没有风险,只要免费,小心操作即能够规避陷阱。

而事实上,在多数无线网络环境中,风险系数要远比人们想象高的多,一组数据现实,90%以上的企业WiFi网络环境处于极为不安全的状态,而超过30%的公共无线网络存在或者涉及黑网特点。显然,WiFi已经成为企业网络安全的软肋和突破口。

五一小长假来临,警惕无线网络黑洞侵袭

无线安全预警机制要做到警钟长鸣

五一小长假即将来临,为此,编辑特意梳理了几个重要的无线网络安全应用场景,或许多数资深网友已经对各项预警机制有所了解,但笔者撰文之目的则是警钟长鸣,重要的事情值得再次强调。

场景一:小王的邮件信息与客户资料如何被网络“黑洞”吸收

小王作为公司业务骨干,经常在各地出差,繁忙的业务也使得他非常依赖各种在线通信工具的使用。而就在最近,包括QQ邮箱在内的通信工具频繁提醒他有异地登陆以及超量操作的纪录,起初小王并未在意,但当他遇到同一时间不同地点都有各种应用同时登陆情形出现时,才意识到密码及信息被窃取了。

技术人员给出的答案则是小王很有可能是通过登陆不知名的公共网络时造成信息泄露。小王很疑惑,自己平时非常注意敏感信息的保护,甚至在公共网络环境中也避免邮箱以及密码操作,怎么可能被网络黑洞轻易袭击呢?

事实上,小王的遭遇已成为无线网络安全威胁的常态事例,从技术层面上看,一是小王所登陆的所谓安全接入点已经被网络黑客攻击;二是其本身就是不法分子自行设计的伪装黑网。前者具体表现为,公共无线网密码的弱口令被黑客破解,加上利用无线DDoS攻击即可迅速而暴力的完成握手包抓取,通过离线形式破解密码。后者则表现在,用一台电脑,一套无线网络和一个网络包分析软件,设置一个无线热点ip即能搭建出一个充满陷阱的无线网络。以不设密码为诱饵,用户在不知情的情况下,一旦连上,黑客在10分钟就能窃取能户的个人信息和密码。

五一小长假来临,警惕无线网络黑洞侵袭

公共无线接入要谨慎为先

而无论是何种形态的黑洞,攻击者无疑都会通过专业软件截获到包括用户名、密码、上网记录、设备信息、聊天记录及邮件内容在内的所有价值信息,而且是在非常隐蔽的情况下快速完成信息提取,可谓是来无影去无踪。

不过,小王的警惕也不是完全没有意义,最起码他做到了时常关注自己的各项应用与数据状态,一旦出现不正常的操作信息,马上找到技术达人解决。要知道,当前依旧有许多用户并未像小王那样在安全意识上做到及时防护,及时弥补,相反,而是熟视无睹,忽略事态之严重性。

那么,在预警机制上,我们不妨要做到两点:首先,尽可能避免登陆免费的公共场所Wi-Fi,如果是急需接入网点,那么要慎重选择有Wpa2标示,或者短信提醒的网络;其二,如果是与小王类似的工作特点,应时常将随身Wi-Fi设备常备身边,尽管会在成本上需要一些小投入,但这远比信息被窃造成的损害要有意义的多。

五一小长假来临,警惕无线网络黑洞侵袭

接入公共无线网要加倍提高安全意识

场景二:小静的小资情调是否也是误入无线黑洞的原因呢?

作为标准的文艺青年,小静经常出入具有各种特色的咖啡店,点上一杯卡布奇诺,打开手机接入免费Wi-FI,与闺蜜们分享美食与生活点滴。

值得注意的是,闺蜜们经常会为小静推荐一些某宝上的购物信息,小静在热情的推荐下也会被心仪的商品打动,进而通过线上支付手段迅速下单,并继续分享给其它的朋友,殊不知,小静不经意间为自己的购物乐趣埋下了安全隐患。

不久,小静即被告知支付密码无法登陆,账户信息泄露,并发现多个未知身份登陆自己的个人账户。显然,密码被黑客截取了,让我们先看一个实验,某专业人士用一款分析渗透软件,就轻松得到了周边酒餐娱场所上网者的移动设备和地址信息,专家锁定到某用户手机的IP地址,在附带黑客软件密码侦测功能的帮助下,用户的上网行为在软件界面上一目了然。

重点在于,小静的上网行为中有个非常关键的操作即是在支付平台上,输入自己银行卡的信息。这些操作包括了账号、密码以及验证信息,当小静愉快地点击登录界面时,侦测软件也在同步记录了她的输入内容,密码就是这样被轻而易举的获取了。

五一小长假来临,警惕无线网络黑洞侵袭

WiFi服务提供者也应该站在消费者的角度升级安全级别

事实上,这样的恐怖经历实际上每天都在发生,小静的遭遇只是其中之一。

对于小静而言,除了要避免在公共无线环境中接入未知的无线网之外,也要时刻警惕尽量拒绝在公共网络中通过支付平台输入关键信息。但是,要求所有像小静这样的网民在短时间内提高安全意识并掌握防范技巧显然是很难做到的。

这就需要在无线网络架构安全机制上做文章,例如对于WiFi密码破解和共享攻击,建议咖啡店将WiFi加密方式设置为WPA2,同时将密码设置为一组16位以上由数字、大小写字母混编的字符,以提高安全性。与此同时,为避免遭受DNS篡改攻击,咖啡店应该首先找到DNS设置选项,将其关闭或修改为正常值,其次还应修改设置页面的默认用户名及密码。

此外,如果有条件的话,无线网络服务的提供者可以建立一套出色的无线安全防御系统。除了需要较强的独立性(独立于企业内网)以外,还需要日益扩充攻击规则库,实现分布式部署的前提下,让方案可扩展性更加强大,可以7×24小时不间断的保护无线网络的安全。

五一小长假来临,警惕无线网络黑洞侵袭

黑客利用远程控制技术可实时获得终端用户信息

场景三:占小便宜吃大亏的事尽量别干

业界很多人士认为Wi-Fi市场的发展更加强调贴近用户的场景化创新,什么是场景化?场景化即是站在用户的角度考虑、分析用户行为,以达到技术应用的实际效果。不过,换一个角度而言,或许网络黑洞也可以通过场景化的思维在用户行为和习惯上找到破解安全之门的“钥匙”。

一个例子,为达到免费上网的目的,小强在自己的手机上安装了某蹭网软件,殊不知,蹭网软件也会将手机当中所有WiFi链接信息集中上传,共享给所有使用同款“蹭网软件”的手机用户,而网络黑客便可以搭上这趟顺风车利用一些技术手段,对用户终端进行远程控制,包括在用户终端中植入木马!

这样的行为到底是谁的错呢?显然,占便宜的一方被另一个想占更大便宜的人盯上,防范无从谈起,简单的规避即是删除软件,拒绝陋习。而面对蹭网攻击,Wi-Fi设备用户为防止被蹭网更应该修改WiFi路由器默认账号密码的习惯,防止黑客通过WiFi路由器默认设置页面地址(如192.168.1.1)和默认用户名密码(admin/admin)进行登录,并恶意篡改路由器的DNS地址。

五一小长假来临,警惕无线网络黑洞侵袭

黑客窃取密码成功

也可以通过修改默认的LAN端口,然后将ip与MAC地址绑定,并完善arp映射表,设置无线MAC地址过滤功能以防范网络黑洞的侵袭。而对于不善技术功能设置的美眉们,建议直接安装360安全卫士,其中的防蹭网服务具有实时提醒功能,方便用户掌握接入者信息,一旦发现可疑接入设备,即可迅速将其剔除。

值得强调的是,当前,很多用户仍在使用WEP加密方式。这种加密方式不仅极易被攻击,同时,其对于各种破解工具也是小菜一碟。同时,面对蹭网软件的网络黑洞,其不可避免的会在一刹那之间遭受暴力破解,后果即是攻击者可自如蹭网,甚至窃取隐私信息。

而在产品选择上,也不要忽视路由器产品存在的后门问题,所谓后门,即是为路由器原厂商预设的超级用户和口令。一旦被破解,可能被黑客控制从而危害到网上安全。

据国家信息安全漏洞共享平台(CNVD)分析验证,黑客通过后门可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的信息安全“黑洞”,所以用户在选择无线路由器产品上,一定要在国家相关机构的报告中留意哪些厂商具有后门缺陷,避免不必要的损失。

五一小长假来临,警惕无线网络黑洞侵袭

世界上没有绝对的安全,但可以有绝对的警惕

场景四,上网速度变慢的不祥之兆

小张同许多同龄的年轻人一样,喜欢在各种社交网站上交友聊天,这已经成为其生活中必不可少的乐趣。而在最近,小张在家时常感觉自己的手机上网速度明显变慢,与此同时,电脑等终端设备也同样如此。

技术出身的小张,根据排除法判断,其手机一是没有其他下载行为,二是没有大量负载应用。所以,他迅速注销退出各类社交软件账号,清除cookies,并立即修改Wi-Fi密码。

事实上,小张已经意识到自己很有可能是遭遇了传说中的会话劫持。所谓会话劫持,即通过诸如dsploit嗅探软件捕捉到被监测用户端的网络封包,后续通过文本编辑器查看用户端pcap文件以获取隐私信息,黑客再通过劫持到的用户名及密码登陆小张的终端,进行非法操作。

五一小长假来临,警惕无线网络黑洞侵袭

密码的选择既要有艺术感也要有复杂感

这个例子告诉我们,首先,应该将修改路由器管理密码和WIFI密码作为定期的维护工作来进行,同时,在密码的选择上尽量使用数字、字母以及特殊字符的组合。当然,密码越复杂越好,如果很难记忆的话,可以采取形象组合,比如1743理解为‘一起吃饭’等。其次,打开路由器自备的防火墙功能关闭其广播功能,让黑客失去攻击对象;第三定期关注路由器厂商官方网站,及时下载相关补丁,避免后门程序和漏洞让黑客有机可乘。

总结,无线黑洞有硬件漏洞,也有软件漏洞,有习惯使然,也有疏忽大意。世界上没有绝对的安全,但可以有绝对的警惕,对于自己的敏感信息,尤其是涉及财务的信息,一定不能掉以轻心,因为一旦安全之门失守,后果不堪设想。

所以简单记住以下几个无线安全上网小习惯吧,将风险降到最低:

1、公共Wi-Fi要避开,急需登入不输入个人信息;

2、杀毒软件时刻监测,一旦异常即要全面筛查;

3、邮箱内关键信息要导出,时刻备份保安全;

4、尽量减少财务账号与移动终端深度绑定;

5、家用或者企业无线路由器设置,务必进行深度调优。